2022年7月6日

数字货币

保护您的加密数字货币:存储选择和建议举措

每一名加密数字货币持有人都需要一个存储自己的资产的地方,选择时则需要选择尽可能安全的地方。 尽管就存储地方而言市面上有很多选择,但是长期持有加密数字货币的个人最终都会开始思考,到底是谁拥有打开其加密货币的钥匙。 

实际上,如果尽管您可能使用Exness比特币电子钱包来给您的Exness账户存入和取出加密数字货币,但是这些钱包不应用于长期积累您的加密货币财富。

所以让我们首先理解这些所谓的“钱包”到底是什么。 简而言之,一个加密货币或数字钱包可以是一个网页或手机/桌面应用、硬件、甚至是一张纸,即可以存储您的私匙和助记词的地方。 私匙可以是字母和数字组合,但更常见的则是以助记词的形式出现,即按顺序使用一串常见的英文词语。 如果他人知道您的私匙,他们就可以动用您钱包的资金,所以您应该是您私匙的唯一拥有者,且永远不要与任何人分享。

下面我们将为您列出几个您可以使用的加密货币的存储方式,及其风险、优点和缺点。

托管型钱包

就钱包私匙的保管而言,加密数字货币可以存入两种钱包:托管型和非托管型。

托管型钱包即由第三方(托管代理)提供和管控的钱包。 第三方通常是加密数字货币交易所,即管控您的私匙的一方。

由于托管代理将本质上管理您的钱包,您无需担忧遗失自己的私匙,所以这是最简单、便捷的一种方式。 只要您能登录自己的交易所账户,就能够管理自己的加密货币。 但是这样的便捷却意味着最低的安全性:

  • 1.

    由于托管代理全盘掌握您的加密货币资产,他们可能会因为交易所出现诈骗活动,或出于其他原因冻结您的资产

  • 2.

    不可靠的托管代理更可能出现诈骗

  • 3.

    过往事实证明,托管代理可能会被黑客入侵

  • 4.

    您的托管信用凭证可能会被泄露或窃取

  • 5.

    SIM卡交换(SIM swapping)和TOTP密匙泄露可用于避开多因素身份验证(MFA)

综上所述,托管型钱包不应用于长期存储加密货币。

非托管型钱包

如果使用非托管型钱包,您是该钱包密匙和助记词的唯一持有人,所以该钱包由您完全持有和控制。 一般来说说,非托管型钱包可分为两个类型:热钱包和冷钱包。

热钱包(包括桌面和手机钱包)在线上设备上生成和存储您的私匙。 由于与网络连接,这类型钱包上的交易快捷又简易,但仅限用于存储少量的加密数字货币。 这是因为黑客更容易找到并攻击与热钱包相关的安全漏洞,如恶意软件和病毒。

热钱包利弊

  • ·

    交易简单快速——日常使用的均衡选择

  • ·

    安全性较冷钱包较低

  • ·

    如丢失助记词,存在无法存取加密货币的风险

智能手机所带来的便利使得手机钱包愈发受到欢迎。 另一方面,这也引发了诈骗,比如通过冒充合法服务网站传播恶意安卓和iOS应用。 这些恶意软件通过冒充Trust钱包、MetaMask和其他热门手机钱包来窃取受害者的助记词。 此类攻击极为成熟,攻击者由于和冒充对象在各个方面都一样,在对官方应用修改后让其难以探测到恶意活动。 这些木马应用通过包括盗版钱包网站和Telegram小组在内的不同渠道散播。 最近两次针对手机钱包用户的诈骗包括SeaFlowerCryptoRom

其他恶意软件还可以操纵您设备的剪切板历史,将您复制的地址替换为盗骗者的钱包地址。 因此在复制粘贴地址时,用户需要检查并确认所复制的地址与自己要用的地址一致。

冷钱包在线下存储您的私匙,包括硬件钱包、甚至是纸质钱包。 这类钱包由于未连入网络,所以安全性远高于热钱包。 但是他们的使用性却大打折扣,如果要转账,就要与连接网络的设备结合使用。

Ledger Nano X——热门硬件钱包
Ledger Nano X——热门硬件钱包

冷钱包利弊

  • ·

    提供最大程度的安全保护

  • ·

    硬件钱包可让您在转账时检查收款人地址

  • ·

    相较于软件钱包,设备成本和使用上的不便提升了使用门槛

  • ·

    如果丢失助记词和私匙,存在无法打开钱包的风险

  • ·

    每种硬件钱包在可存储的加密货币类型上有限制 

然而和任何其他钱包一样,冷钱包也容易受到人为的操纵。 比如诈骗者可以发送包含用于窃取加密货币的硬件来冒充真正的硬件钱包。 要初始化设备,用户需要提供24个恢复词,这些词可被攻击者用于生成钱包的私匙。

此外,并不是所有硬件钱包供应方都将其原始码对外公开。 所以进行一些研究来确认硬件和软件的安全性应该也是必要的。 

最佳加密货币保护措施

  • 1.

    使用冷钱包来积累加密数字货币资产。

  • 2.

    对于需要预留用于交易的少量加密货币,使用热钱包或托管型钱包来存储。

  • 3.

    保护好私匙和助记词以预防盗窃。 永远不要与他人分享。 为了降低遗失私匙和助记词的风险,对其备份并存放在不同的地方,或是将加密货币存储在不同的硬件钱包。 

  • 4.

    使用高强度密码。 密码管理器是最佳的安全选择。

  • 5.

    钓鱼式攻击是加密数字货币行业中最有效的诈骗方式之一。 避免点击未知或可疑的广告和链接。

  • 6.

    定期使用反病毒软件来检查自己的设备。

  • 7.

    只使用可靠和名声良好的机构

  • 8.

    检查第三方提供的所有投资选择。 合法加密货币交易所和经纪商会时常在您决定开始前提醒您加密数字货币存在风险。 

  • 9.

    在进行转账复制粘贴地址时,检查确认所复制的地址是自己需要使用的地址

  • 10.

    如可能,将一台设备仅限用于交易

  • 11.

    让您的软件保持在最新版本

  • 12.

    使用多重签名钱包,这一类钱包要求两名或以上的人员的签名才能执行交易

  • 13.

    将助记词拆分成几个部分并放在不同的地方保存

请记住,不管加密数字货币是好是坏,这都是一种去中心化的资产,保护您加密货币的安全的责任在您自己身上。 您自己需要了解基本的保护措施,这样才能根据自己持有的加密货币量和自己个人的风险容忍度来选择自己需要的安全级别。 

相关文章